A. 软件开发数据库如何进行测试
比如:数据冗余,功能和性能方面存在的问题已经严重影响应用软件的使用。软件测试人员往往重视对软件功能和编码的测试,而忽略对软件性能,特别是数据库访问并发测试。因为,他们固有的思想中认为数据库设计存在问题对系统性能影响不大,或从根本上忽略了数据库在软件开发中的地位,直到出现了问题,才想到对数据库的测试,但往往也是仅仅通过对编码的测试工作中捎带对数据库进行一定的测试,这远远是不够的。目前,中铁网上订票系统在大用户同时在线订票中系统频频瘫痪,就是最好的佐证。 所以,在应用软件的测试工作中,应该将数据库作为一个独立的部分进行充分的测试,这样才可以得到应用软件所需要的性能优化的数据库。那么,应该对哪些内容进行测试,如何进行测试呢? 2、数据库设计的测试 数据库是应用的基础,其性能直接影响应用软件的性能。为了使数据库具有较好的性能,需要对数据库中的表进行规范化设计。规范化的范式可分为第一范式、第二范式、第三范式、BCNF范式、第四范式和第五范式。一般来说,逻辑数据库设计应满足第三范式的要求,这是因为满足第三范式的表结构容易维护,且基本满足实际应用的要求。因此,实际应用中一般都按照第三范式的标准进行规范化。但是,规范化也有缺点:由于将一个表拆分成为多个表,在查询时需要多表连接,降低了查询速度。故数据库设计的测试包括前期需求分析产生数据库逻辑模型和后期业务系统开发中的测试两部分(这里指的是后者),我在这里称为实体测试。 数据库是由若干的实体组成的,包括(表,视图,存储过程等),数据库最基本的测试就是实体测试,通过对这些实体的测试,可以发现数据库实体设计得是否充分,是否有遗漏,每个实体的内容是否全面,扩展性如何。 实体测试,可以用来发现应用软件在功能上存在的不足,也可以发现数据冗余的问题。经过测试,测试人员对有异议的问题要及时和数据库的设计人员进行沟通解决。 3、数据一致性测试 在进行实体测试后,应进一步检查下面的内容以保障数据的一致性: 3.1 表的主键测试根据应用系统的实际需求,对每个表的主键进行测试,验证是否存在记录不唯一的情况,如果有,则要重新设置主键,使表中记录唯一。 3.2 表之间主外键关系的测试数据库中主外键字段在名称,数据类型,字段长度上的一致性测试。 3.3 级联表,删除主表数据后,相应从报表数据应同时删除的问题例如学生表和学生成绩表,学生数据已经删除,成绩表中相应学生的成绩记录应同时删除。 3.4 存储过程和触发器的测试存储过程可以人工执行,但触发器不能人工处理,所以在对存储过程和触发器执行的过程中针对sql SERVER2005及以上版本可以使用Microsoft SQL Server Profiler性能测试工具进行测试。 Microsoft SQL Server Profiler 是 SQL 跟踪的图形用户界面,用于监视数据库引擎或 Analysis Services 的实例。测试人员可以捕获有关每个事件的数据并将其保存到文件或表中供以后分析。例如:可以对生产环境进行监视,了解哪些存储过程由于执行速度太慢影响了性能。 4、数据库的容量测试 随着数据库系统的使用,数据量在飞速增长,如何在使用前对数据容量的增长情况进行初步估算,为最终用户提供参考,这在数据库使用和维护过程中,是非常重要的。可以通过对数据库设计中基本表的数据大小,和每天数据表的数据产生量进行初步估算。 记录数据量=各个字段所占字节数的总和表的数据量=记录数据量*记录数数据库大小=各表数据量的总和 当然,数据库的大小不仅仅只是基本表的大小,还有系统表,视图,存储过程等其它实体所占的容量,但最基本的数据是表的数据。另外,数据库的容量还包括数据库日志文件的容量,一般应预留数据库文件的2倍左右。 5、数据库的性能测试 应用软件除了功能外,很重要的一部分就是软件的性能,而对于数据库系统,数据库性能的好坏会直接影响应用软件的性能,这部分的测试,一般手工测试就显得无能为力了,这时就要借助自动化的测试软件,例如:DataFactory,DataFactory是一种强大的数据产生器,它允许开发人员和测试人员很容易产生百万行有意义的正确的测试数据库,该工具支持DB2、Oracle、Sybase、SQL Server数据库。这样,就可以模拟出应用软件长期使用后,海量数据存储的数据库的性能状况。从而尽早发现问题,进行数据库性能的优化。 这里要注意,进行性能测试的时候,一定要注意测试环境的一致性,包括:操作系统、应用软件的版本以及硬件的配置等,而且在进行数据库方面的测试的时候一定要注意数据库的记录数、配置等要一致,只有在相同条件下进行测试,才可以对结果进行比较。否则无法和用户对软件的性能的观点达成一致。 6、数据库的压力测试 说起测试,我们首先想到的就是软件正确性的测试,即常说的功能测试。软件功能正确仅是软件质量合格指标之一。在实际开发中,还有其它的非功能因素也起着决定性的因素,例如软件的响应速度。影响软件响应速度的因素有很多,有些是因为算法不够高效;还有些可能受用户并发数的影响。 在众多类型的软件测试中,压力测试正是以软件响应速度为测试目标,尤其是针对在较短时间内大量并发用户的访问时,软件的抗压能力。但压力测试往往是手工难以测试的,必须借助自动化测试工具。常用的压力测试有:Web测试、数据库测试等。 数据库在大多数软件项目中是不可缺少的,对于它进行压力测试是为了找出数据库对象是否可以有效地承受来自多个用户的并发访问。这些对象主要是:索引、触发器、存储过程和锁。通过对SQL语句和存储过程的测试,自动化的压力测试工具可以间接的反应数据库对象是否需要优化。 这些自动化的测试工具很多,各有特点,基于Java的项目可以使用JMeter,.Net项目可以采用.Net集成开发环境中提供的测试方案。 7、结束语 总之,在应用系统的测试中,把数据库应当作为独立的系统来测试,这无疑会为应用软件的质量增加可靠的保障,同时还必须结合应用软件进行集成测试,只有二者有机结合起来,才能最大限度的发挥数据库和应用软件的功能。
B. 数据库测试的具体测试方法
1. 分别测试记录的新增、修改、删除等操作,以验证前台与后台数据的一致性为主。
2. 测试记录的查找功能,检查返回的数据是否正确,并测试相关功能。
3. 测试数据的不同显示方式。
4. 测试有效和无效数据对数据库的影响。完成标准:???? ??所有的数据库访问方法和进程都按照设计的方式运行,数据没有遭到损坏。
C. 后台数据库删除了一个用户,需要关注的测试点在哪里
安全测试涵盖的范围很广,在某种程度上你需要有比性能测试、自动化测试等更为广泛的基础知识。在这里我简单给大家一个自学路线:
1. 掌握更多的软件基本知识。例如http协议、http状态码、数据库操作、中间件、服务器、linux、python等基础知识。
2. 学习了解安全漏洞的原理。各种注入、跨站、绕过等等黑客技术的原理和实现。
3. 学习安全漏洞的测试方法。基于原理,了解学习最简单有效的安全漏洞测试方法,可以结合使用部分半自动化工具等。
4. 了解安全漏洞的防范知识。安全人员要知其然,还要知其所以然,不仅要知道如何去测,还要知道如何去改。教开发码代码,这才是你应该到达的境界。
5. 学会监控。更多时候不管是面对一个系统,还是一个蜜罐,你都要用监控的方式来查看“脚本小子”们到底在用什么方式尝试攻击你的系统,从而采取最合理的方式去避免攻击。
上面的自学路线说的比较宽泛,你可以阅读安全测试自学路线(超链)来获取更详细的自学信息。当然除了自学外,也可以加入一些qq群等,与同行更多交流,互相学习。
D. 接口测试的测试点有哪些
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
测试的策略:
接口测试也是属于功能测试,所以跟我们以往的功能测试流程并没有太大区别,测试流程依旧是:
评审测试接口文档(需求文档)
根据接口文档编写测试用例(用例编写完全可以按照以往规则来编写,例如等价类划分,边界值等设计方法)
执行测试,查看不同的参数请求,接口的返回的数据是否达到预期
接口的功能是否正确实现了
接口是否按照设计文档中来实现(比如username参数写为了user,那么这就不符合,因为接口文档在整个开发中都需要使用,所以接口实际的设计要与接口设计文档中保持一致)
兼容性测试: 比如说今天接口进行了调整,但是前端没有进行变更,这时候需要验证新的接口是否满足旧的调用方式
错误码测试: 通用的错误码与业务错误码是否能够清晰的说明调用问题,错误码是否能够尽可能的全的覆盖所有的情况
返回值测试: 返回值除了内容需要是正确的,还需要类型也是正确的,保证调用方拿到这些参数能够正确的解析
参数边界值、等价类测试
json格式测试: 通常我们的接口一般设计的都是传递json串,那么就需要去测试 如果传递非json的情况,这时候程序会不会正确的处理,返回相应的 error code
默认值测试: 很多情况一些非必填的参数会有默认值,比如说一个查询的接口,参数count为返回查询的结果数量, 默认为10,那么就应该有一条case来测试,当然前置条件是数据库里面必须要存在这样的数据超过10条。
是否有依赖业务,比如查看订单,是需要用户首先登录的,所以肯定要保证登录了或有相应的cookie
业务逻辑测试: 传递正确的参数,接口对数据库进行查询的操作,需要去验证数据库查询是否正确,接口对数据库进行 增删改的操作,也需要看数据库是否同步进行了这些操作
关键字参数:将参数写为开发语言中的关键字
参数为空:比如去掉了username参数
多或少参数:多或者少参数的验证,现在还不确定如果一个接口多了参数如果没有报错是否是合理的,或者是否需要优化,因为就目前开发给予的答案是,一般不对接口多了参数的处理
错误参数:比如将username参数写为了user等看是否能返回相应的errorcode
关键字数据:将参数的值填为开发语言中的关键字
数据为空:将参数的额值填为空
长度不一致:因为数据库中每个字段都设置有字段长度,填写不符合的长度进行验证
错误数据:就是将参数的值任意填写,或填写不存在的数值
异常类型测试: 比如count参数,这个参数的类型一定是可以转换为int类型的,这时候我们需要测试如果传的一些不可以 转换为int类型值来测试代码是否加入判断
响应时间
吞吐量
并发用户数
占用内存,CPU等
敏感信息是否加密
必要参数是否后端也进行校验(现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证)
接口是否防恶意请求(SQL注入)
cookie:就是将header中的cookie修改或删除后看是否能返回相应的errorcode
header:就是删除或修改header中部分参数的值,看是否能返回相应的error code
唯一识别码:删除修改唯一识别码测试
那么设计测试用例时我们主要考虑如下几个方面:
功能测试:
逻辑业务:
异常测试:
异常分为两类,参数异常和数据异常
参数异常:
数据异常:
性能测试:
安全性测试:
E. 数据库如何进行查询,如何进行数据库测试
对于今天测试方面的提高一直很模糊,但最近整理好了思路。今年重点还是在数据库的测试方向上下手吧,因为我们公司的数据库中数据准确性非常重要,希望能提高自己对这一方面的工作经验吧。
前期一直进行数据库的测试,大约3个月。也总结了一些测试经验,拿出来与大家共享。
1、数据库日志查看测试法。这个方法是跟一个oracel DBA的老师学习的。呵呵。就是你在前台操作时,比如按一下新增按钮。新增一条数据,这是观察数据库中的日志,通过对日志的查看来明确数据的流向。从而来测试数据的正确性。当然这种方法需要测试人员本人对oracle数据库的日志很熟悉,水平很高,对数据表结构也有大体的了解。目前我还没有做到这一点,这是我今后的发展方向。
2、接口数据的测试方法。这个方法也是跟开发人员学习来的。当2个系统之间有接口时,接口传输中数据的正确性非常重要。这时候可以将系统1中与接口有关的数据提取出来形成临时表;将系统2中与接口有关的数据提取出来形成临时表。比对2个表的接口数据的一致性。通过这种方法可以发现接口数据是否一致。当然,直接在前台看2个系统的数据是否一致也是很好的方法之一。
3、数据测试的统计方法。这个方法可以同方法2组合使用,当一个系统试运行了一段时间后,可以统计系统一个月内或2个月内的数据,查看数据的正确性。因为由于数据流向的复杂性,导致我们测试数据正确性时很难能覆盖到所有的情况。这时就可以采用统计法来测试。
4、对报表参数的整理测试法。对每个前台页面需要呈现的或生成的参数,整理一个计算方法。即此参数与后台哪些表相关,是怎么生成的。我们测试人员需要对前台呈现的每个参数都明白他的数据流向,但是有时候在文档不起全的情况下,没办法明白整个的测试流程。所以需要我们自己进行每个参数的数据流向整理。
上面是总结的4条测试方法,可能还不齐全,希望大家一起来补充。还有一点是当页面查询没有任何数据时,这时候一定要弄清楚为什么没有任何数据,是不是有bug才没有数据的。好了,唠叨这么多。希望大家多提建议吧。
F. 刚接触数据库,一般企业数据库中的生产库,查询库以及测试库有什么区别
》测试DB:测试程序正确性用的DB。
-程序正式上线前,需要严格测试,避免因bug造成生产系统出问题或者生产数据错误。因此需要使用“测试DB”来测试你的系统。
-存贮了模拟数据(有时用生产DB的数据恢复而来,保证数据的真实性与数据量)
》生产DB:正式使用的DB。
-存贮了大量的正式数据,
-有很多用户并发访问。
》查询DB:通常用作数据查询、统计,只读。
- 由于“查询”通常会访问大量数据,为了减轻生产DB的压力,将“查询、统计”功能分离出来,针对本库进行
-通常是生产DB的镜像,
-或者是最近时间点生产DB的一个备份(如当日凌晨的 -- 此时统计结果不包含当日新产生的数据)
G. MySql数据库测试
去mysql.com下载相应的版本。
然后导入数据,自己测试就行。
H. 数据库测试
新建一个数据库,可以是ACCESS数据库。
按上述每行的内容,建立数据表,基本字段都在每行内容中。
对各表输入数据。
建立各表之间的索引等,关键在于SQL结构化查询语言的编写。
使用一定的编程软件操控数据库表。
I. 数据库知识在软件测试过程中有哪些方面作用
回答这个问题我想可能得考虑多个方面
数据库本身作用是什么?我想,简单的说就是:存储、管理数据,为前台程序提供支持。
测试掌握数据库可以:
1、方便使用测试管理软件,因为管理软件是要以数据做支撑的,必然有自己的数据库,你要懂基本的维护、简单的备份还原操作,同时,最好能简单了解数据调用。
2、软件测试工作本身,是做什么?测试软件对吧?那在你测试软件的时候,绝大多数的软件都是有其数据库的,光是在前台点点、操作一下,那是最最基础的软件测试;深入点测试,你必须把前台操作和后台数据库数据变动关联起来考虑,这样才能做到功能测试的全面性要求。
3、软件测试种类有哪些?
功能、性能、压力、验收等等
在做性能、压力测试时,必须对数据库性能分析等有较为深入的了解;
在做验收测试时,必须会搭建用户环境、恢复备份数据库。
白盒、灰盒、黑盒测试
白盒即知晓所有代码路径,这时,对数据库相关语句必须非常了解,才能写出有效测试用例并执行。当然,一般公司白盒测试都是程序员自己完成了。
自动化测试、手工测试
自动化测试时,你必须编写测试脚本,使用测试工具,而脚本、工具都和数据库息息相关
4、测试支撑,测试工程师必须要学会测试环境的搭建,而环境中一般都包含数据库;
5、其他,为了自己的职业发展,更要多了解、深入学习数据库知识!!!
总之,数据库对测试,很重要!
J. 数据库中视图怎么进行软件测试
从测试过程的角度来说我们也可以把数据库测试分为:
系统测试
传统软件系统测试的测试重点是需求覆盖,而对于我们的数据库测试同样也需要对需求覆盖进行保证。那么数据库在初期设计中也需要对这个进行分析,测试。例如存储过程,视图,触发器,约束,规则等我们都需要进行需求的验证确保这些功能设计是符合需求的.另一方面我们需要确认数据库设计文档和最终的数据库相同,当设计文档变化时我们同样要验证改修改是否落实到数据库上。
这个阶段我们的测试主要通过数据库设计评审来实现。
集成测试
集成测试是主要针对接口进行的测试工作,从数据库的角度来说和普通测试稍微有些区别对于数据库测试来说,需要考虑的是数据项的修改操作、数据项的增加操作、数据项的删除操作、数据表增加满、数据表删除空、删除空表中的记录、数据表的并发操作、针对存储过程的接口测试、结合业务逻辑做关联表的接口测试。
同样我们需要对这些接口考虑采用等价类、边界值、错误猜测等方法进行测试。
单元测试
单元测试侧重于逻辑覆盖,相对对于复杂的代码来说,数据库开发的单元测试相对简单些,可以通过语句覆盖和走读的方式完成。
系统测试相对来说比较困难,这要求有很高的数据库设计能力和丰富的数据库测试经验。而集成测试和单元测试就相对简单了。
而我们也可以从测试关注点的角度对数据库进行分类:
功能测试
对数据库功能的测试我们可以依赖与工具进行:
DBunit:一款开源的数据库功能测试框架,可以使用类似与Junit的方式对数据库的基本操作进行白盒的单元测试,对输入输出进行校验。
QTP:大名鼎鼎的自动测试工具,通过对对象的捕捉识别,我们可以通过QTP来模拟用户的操作流程,通过其中的校验方法或者结合数据库后台的监控对整个数据库中的数据进行测试。个人觉得比较偏向灰盒。
DataFactory:一款优秀的数据库数据自动生成工具,通过它你可以轻松的生成任意结构数据库,对数据库进行填充,帮助你生成所需要的大量数据从而验证我们数据库中的功能是否正确。这是属于黑盒测试。
数据库性能虽然我们的硬件最近几年进步很快,但是我们需要处理的数据以更快的速度在增加。几亿条记录的表格在现在是司空见惯的,如此庞大的数据量在大量并发连接操作时,我们不能像以前一样随意的使用查询,连接查询,嵌套查询,视图,这些操作如果不当会给系统带来非常巨大的压力,严重影响系统性能。
性能优化分4部分:
1、物理存储方面
2、逻辑设计方面
3、数据库的参数调整
4、SQL语句优化
性能测试:
我们如何对性能方面进行测试呢,业界也提供了很多工具通过数据库系统的SQL语句分析工具,我们可以分析得到数据库语句执行的瓶颈,从而优化SQL语句。
Loadrunner:这个不用多说,我们可以通过对协议的编程来对数据库做压力测试。
Swingbench:(这是一个重量级别的feature,类似LR,而且非常强大,只不过专门针对oracle而已)数据库厂商也意识到这点,例如oracle11g已经提供了real applicationtest,提供数据库性能测试,分析系统的应用瓶颈。
还有很多第三方公司开发了SQL语句优化工具来帮助你自动的进行语句优化工作从而提高执行效率。
安全测试:
软件日益复杂,而数据又成为了系统中重中之重的核心,从以往对系统的破坏现在更倾向于对数据的获取和破坏。而数据库的安全被提到了最前端自从SQL 注入攻击被发现,冒失万无一失的数据库一下从后台变为了前台,而一旦数据库被攻破,整个系统也会暴露在黑客的手下,通过数据库强大的存储过程,黑客可以轻松的获得整个系统的权限。而SQL的注入看似简单缺很难防范,对于安全测试来说,如何防范系统被注入是测试的难点。
业界也有相关的数据库注入检测工具,来帮助用户对自身系统进行安全检测。
对于这点来说业界也有标准,例如ISO IEC 21827,也叫做SSE CMM 3.0,是CMM和ISO的集成的产物,专门针对系统安全领域的另外一方面,数据库的健壮性,容错性和恢复能力也是我们测试的要点
我们也可以发现功能测试,性能测试,安全测试,是一个由简到繁的过程,也是数据库测试人员需要逐步掌握的技能,这也是以后公司对数据库测试人员的要求。